Muito se comenta sobre essas tecnologias, quando se trata de autenticação integrada (SSO – Single Sing-On) para o Office 365.
Afim de popular suas informações do tenant do Office 365 com os usuários on-Premises, nada mais simples do que sincronizar o Active Directory local com o Azure AD, usando para isso o DirSync.
Com isso, seus usuários locais poderão se tornar usuários na nuvem, com uma simples ativação de uma licença.
Já esclarecendo de antemão, nenhum dos softwares citados acima substitui o outro.
O DirSync é requerimento necessário quando se fala de Office 365, e o ADFS outro requerimento quando se fala de Autenticação Integrada, uma vez que você não quer seus usuários criando senhas diferentes e mantendo padrões diferentes de senhas para seu ambiente.
Porém, em 31 de maio de 2013, o DirSync foi atualizado e com isso inserida uma feature, habilitando a sincronização de senhas. (ver histórico do DirSync aqui)
Com essa nova funcionalidade, o DirSync passou a disputar esse espaço de “autenticação integrada”, mesmo não fazendo na sua totalidade, como o ADFS.
Mas com isso, eliminou toda a complexidade e os custos adicionais do ADFS, e aumentou a segurança, uma vez que os dados ficam criptografados na nuvem, sem riscos de serem expostos.
Abaixo, uma tabela explicando bem as vantagens e desvantagens de cada um…
Tabela Comparativa da “experiência do usuário”, usando tanto o ADFS quanto o DirSync + Pass Sync habilitado:
Método de Acesso | ADFS | DirSync c/ Password | Conclusão |
Outlook 2010/2013 | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Mesma experiência para os usuários, em ambos os sistemas. |
ActiveSync, POP, IMAP | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Mesma experiência para os usuários, em ambos os sistemas. |
MS Online Portal, SharePoint Online, Office Web Apps | Pop-Up no navegador solicitando credenciais no momento do acesso, quando na rede interna. Na rede externa, um formulário web será mostrado para autenticar-se. | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Melhor experiência para ADFS quando usado na rede interna da empresa. |
OWA | Na rede interna, o acesso será de forma integrada (IWA – Integrated Windows Authentication). Na rede externa, um formulário web será mostrado para autenticar-se. | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Melhor experiência para ADFS quando usado na rede interna da empresa. |
Lync 2010/2013 | Acesso integrado, após a instalação do Sign-In Assistance do Lync Online. | Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. | Melhor experiência para ADFS quando usado na rede interna da empresa. |
Fonte: http://office365evangelist.com/?p=1144
Então, resta implementar e opinar!